نقص امنيتي جديد كرنل لينوكس به افشاي دادههاي سيستم منتهي ميشود
محققان گروه اطلاعاتي تالوس، از زيرشاخههاي شركت امنيت سايبري سيسكو، ميگويند آسيبپذيري جديدي در لينوكس كرنل (Linux Kernel) پيدا كردهاند كه افراد سودجو ميتوانند از آن براي افشاي دادهها بهرهبرداري كنند. آنطور كه ZDNet مينويسد، اين آسيبپذيري را ميتوان بهعنوان سكويي براي نفوذ بيشتر به سيستمها مورد استفاده قرار داد.
محققان گروه تالوس ميگويند اين باگ از نوع «آسيبپذيري افشاي اطلاعات» است كه از لحاظ تئوري «به هكر امكان ميدهد حافظهي استك كرنل را ببيند».
كرنل بخشي كليدي از سيستمعامل متن باز لينوكس بهحساب ميآيد. آسيبپذيري كشفشده توسط گروه تالوس كه بهعنوان CVE-2020-28588 برچسبگذاري شده در بخش proc/pid/syscall دستگاههاي ۳۲ بيت آرم كه متكيبر لينوكس هستند رؤيت شده است.
طبق ادعاي سيسكو، اشكال امنيتي مورد اشاره نخستين بار روي دستگاهي پيدا شده كه مجهز به سيستمعامل لينوكسيِ Azure Sphere بوده است.
هكرهايي كه بهدنبال بهرهبرداري از اين نقص امنيتي هستند ميتوانند فايل syscall/ را از طريق Proc بخوانند؛ Proc سيستمي است كه براي ايجاد رابط بين ساختمانهاي دادهي كرنل مورد استفاده قرار ميگيرد. اگر هكر در حافظهي استكي كه مقدار اوليه به آن داده نشده فرمانهايي را براي گرفتن خروجي ۲۴ بايتي اجرا كند عملا توانايي بهرهبرداري از آسيبپذيري را پيدا ميكند و ميتواند سيستم KASLR را در كرنل دور بزند.
محققان ميگويند تشخيص اين نوع حملهي سايبري به شبكه، از راه دور «غيرممكن» است؛ زيرا لينوكس تصور ميكند كه در حال خواندن فايلي رسمي و قانوني از جنس سيستمعامل است. در صورتي كه حملهي هكري به شكل صحيح پيادهسازي شود، هكر ميتواند از اين اطلاعات براي «بهرهبرداريِ موفقيتآميز از ديگر آسيبپذيريهاي پچنشدهي لينوكس» استفاده كند.
سيسكو ميگويد سيستمهاي عامل Linux Kernel 5.10-rc4 و Linux Kernel 5.4.66 و Linux Kernel 5.9.8 از آسيبپذيري CVE-2020-28588 متأثر ميشوند. ظاهرا پچي براي برطرف كردن آسيبپذيري در تاريخ ۳ دسامبر ۲۰۲۰ (۱۳ آذر ۱۳۹۹) منتشر شده است. از متخصصان لينوكس درخواست شده كه هرچه سريعتر سيستمعامل خود را به جديدترين نسخه بهروزرساني كنند.
لينوكس كرنل در چند هفتهي گذشته بسيار خبرساز بوده است. مدتي پيش چند محقق دانشگاه مينهسوتاي ايالات متحده به شكل آگاهانه با هدف انجام تحقيقات آسيبپذيريهايي در لينوكس كرنل ثبت كردند. اين محققان بارها گفتند هدفشان انجام تحقيق و مطالعه روند ثبت كد توسط نگهدارندگان لينوكس كرنل بوده، بااينحال يكي از اعضاي ارشد كرنل سريعا دانشگاه مينهسوتا را از ادامهي مشاركت در پروژهي لينوكس كرنل تحريم كرد. بهعلاوه تمامي كدهايي كه محققان دانشگاه مينهسوتا ثبت كرده بودند حذف شد. دانشگاه مينهسوتا در پاسخ به اين اتفاق تحقيقات را به حالت تعليق درآورد و عذرخواهي كرد، اما عذرخواهي اين دانشگاه فعلا پذيرفته نشده است.
هم انديشي ها